Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Настройте внешний сервер аутентификации для учетных данных ACS

В качестве централизованного сервера управления ACS позволяет интегрировать внешний сервер RADIUS / LDAP для аутентификации при входе в систему. В этой статье показано, как настроить внешний сервер LDAP.

mceclip0.png

Настройка по умолчанию для внешней учетной записи
Начиная с версии 2.5.0, ACS допускает использование разных внешних серверов для каждой группы пользователей.
Однако обратите внимание на настройку по умолчанию учетной записи пользователя, которая аутентифицируется на внешнем сервере:

Default user role: Оператор только для просмотра
Default user group:
Если учетные данные аутентифицированы на сервере профиля «Все группы пользователей», пользователь получит сообщение «Срок действия группы пользователей истек», когда он попытается войти в ACS в первый раз. Таким образом, пользователю может потребоваться запросить системного администратора назначить пользователя группа после 1-го входа в систему.
Если учетные данные аутентифицированы на сервере определенной группы пользователей, у пользователя будет группа пользователей по умолчанию, когда он попытается войти в ACS в первый раз.
Блок-схема с другим URL-адресом для входа
Обычно URL-адрес входа в ACS - https: // <IP>: <port> / web / # / login.
ACS сначала аутентифицируется в своей базе данных MySQL. Если он не совпадает, запрос аутентификации будет отправлен на внешний сервер аутентификации группы All User.

mceclip1.png

Если мы добавим имя группы пользователей в URL, например, https: // <IP>: <port> / web / # / login / RootGroup
ACS сначала отправит запрос аутентификации на внешний сервер RootGroup. Если он не совпадает, запрос будет отправлен на внешний сервер группы «Все пользователи».

Настроить внешний сервер аутентификации

1. Войдите в ACS с учетной записью системного администратора и перейдите на страницу Пользователь> Внешний сервер аутентификации.
Выберите группу пользователей, для которой вы хотите включить внешнюю аутентификацию.

mceclip3.png

2. Настройте подробную информацию о внешнем сервере аутентификации.
ACS поддерживает AD / LDAP и RADIUS в качестве типа сервера аутентификации, вы также можете следовать этой статье, чтобы использовать маршрутизатор Vigor в качестве сервера RADIUS.
Однако из соображений безопасности рекомендуется использовать LDAP, если ваш сервер находится в Интернете.
После завершения настройки нажмите кнопку «Save», чтобы сохранить профиль.

mceclip4.png

3. Обратитесь к блок-схеме с другим URL-адресом входа, теперь мы можем войти в ACS с учетными данными внешнего сервера аутентификации.

mceclip5.png

4. При успешном входе в систему системный администратор увидит новую учетную запись с:
- Роль пользователя по умолчанию - Оператор только для просмотра.
- Группа пользователей по умолчанию - это группа пользователей FAE, поскольку учетные данные аутентифицированы на внешнем сервере группы «FAE».
был создан на странице User> user Management.

mceclip6.png

 


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы